Nachdem Apples ranghoher Manager und Marketingchef Phil Schiller in der vergangenen Woche auf das angeblich unsichere Android Betriebssystem mithilfe eines Tweets aufmerksam machte, meldete sich nun der Sicherheitsforscher Bursztein zu Wort und bekundete, dass die von ihm aufgedeckte Sicherheitslücke im App Store nun endlich von Apple geschlossen wurde.
Die Schwachstelle im Detail
Im Spätsommer meldete der besagte damals für den Internetkonzern Google tätige Sicherheitsforscher das Problem mit dem App Store. Dabei wurde beschrieben, dass Apples App Store bei der Kommunikation mit den Apple Servern nicht stets auf die Verschlüsselung der Daten mit dem HTTPS-Protokoll setzte. Insofern waren potenzielle Angriffe auf sämtliche iOS-Geräte möglich, die sich mit dem App Store verbunden haben. Der potenzielle Angreifer musste sich nur im selben Netzwerk befinden, wie das Opfer, was in einem öffentlichen Angebot durchaus nicht unüblich ist.
Kein Kommentar von Apple
Apple reagierte nun endlich und behob den Sicherheitsmangel mit einem Update. Demnach wird nun sichergestellt, dass die Kommunikation zwischen dem iPhone, iPad oder iPod touch ausschließlich und ständig über das HTTPS-Protokoll läuft. Apple äußerte sich auf Anfrage amerikanischer Medien nicht zum Vorfall. Besonders pikant ist dabei, dass das Problem bereits seit gut einem halben Jahr bekannt war und Apple erst jetzt eine Lösung präsentierte.
Bursztein macht in seinem privaten Blog auch deutlich, was Angreifer über diese Methode mit den Opfern anstellen können. So sei es möglich, dass Passwörter ausgespäht werden können. Zudem können Nutzer dazu gezwungen werden, bestimmte Apps zu installieren. Bei kostspieligen Tools ist also auch das Portemonnaie der Nutzer in Gefahr gewesen.